Twitter admite incidente de segurança envolvendo círculos e tweets
O Twitter admitiu um problema de segurança que permitiu a alguém postar tweets em contas protegidas usando ferramentas de acessibilidade para pessoas com deficiência.
A empresa disse que o problema afetou um “pequeno número de usuários” e foi corrigido na sexta-feira. No entanto, não forneceu mais detalhes sobre quem foi afetado.
De acordo com um relatório da KrebsOnSecurity, a falha foi descoberta por pesquisadores da MDSec, uma empresa de segurança de aplicativos. Eles disseram que o problema permitiu que alguém postasse tweets em contas protegidas usando um dispositivo de acessibilidade chamado Circle.
O Circle é um dispositivo de acessibilidade que pode ser usado para ajudar as pessoas com deficiência a interagirem com o Twitter. Seu uso envia comandos de voz para um aplicativo que faz com que o Circle funcione.
A MDSec disse que o problema foi explorado para postar tweets em contas protegidas, que são contas que exigem que os seguidores sejam aprovados antes de poderem ver os tweets.
“Isso significa que um atacante pode postar tweets em contas que de outra forma seriam inacessíveis para ele”, disse a MDSec.
O Twitter confirmou o problema em um comunicado à KrebsOnSecurity.
“Descobrimos um problema que permitia a alguém postar tweets em contas protegidas usando ferramentas de acessibilidade para deficientes visuais. Corrigimos esse problema e estamos informando às pessoas que foram afetadas”, disse o Twitter.
“Nossa pesquisa mostra que esse foi um ataque limitado que afetou um pequeno número de usuários. Não detectamos nenhuma evidência de que os atacantes tiveram acesso a qualquer outro tipo de informação da conta ou que estejam usando qualquer outra ferramenta de acessibilidade para perpetuar um ataque similar”, disse o Twitter.
“Estamos cientes de que os problemas de segurança são complexos e estamos comprometidos em melhorar a segurança das nossas plataformas. Continuaremos a investir em tecnologias e parcerias para melhor proteger a privacidade e a segurança de nossos usuários”, disse o Twitter.
Fonte: www.theguardian.com
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…